home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / realplayer_6011.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  87 lines
  1. #
  2. #  (C) Tenable Network Security
  3. #
  4.  
  5. if(description)
  6. {
  7.  script_id(14278);
  8.  script_bugtraq_id(10934, 10518);
  9.  
  10.  script_version("$Revision: 1.2 $");
  11.  
  12.  name["english"] = "RealPlayer multiple remote overflows";
  13.  
  14.  script_name(english:name["english"]);
  15.  
  16.  desc["english"] = "
  17. According to it's version number, the version of Realplayer is
  18. vulnerable to several remote overflows.  
  19.  
  20. Realplayer is a multimedia player. 
  21.  
  22. An attacker, exploiting this flaw, would need to be able to coerce
  23. a local user into visiting a malicious URL or downloading a malicious
  24. realplayer media file which, upon execution, would execute code with
  25. the privileges of the local user.
  26.  
  27. Solution : See http://service.real.com/help/faq/security/
  28.  
  29. The following versions are reported to be vulnerable:
  30. Real Networks RealOne Player 6.0.11 .872
  31. Real Networks RealOne Player 6.0.11 .868
  32. Real Networks RealOne Player 6.0.11 .853
  33. Real Networks RealOne Player 6.0.11 .841
  34. Real Networks RealOne Player 6.0.11 .830
  35. Real Networks RealOne Player 6.0.11 .818
  36. Real Networks RealOne Player Gold for Windows 6.0.10 .505
  37.  
  38. If you have uninstalled RealPlayer you may wish to delete
  39. the old registry key at SOFTWARE\RealNetworks\RealPlayer.
  40.  
  41. Risk factor : High";
  42.  
  43.  
  44.  script_description(english:desc["english"]);
  45.  
  46.  summary["english"] = "Determines the version of RealPlayer";
  47.  
  48.  script_summary(english:summary["english"]);
  49.  
  50.  script_category(ACT_GATHER_INFO);
  51.  
  52.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  53.  family["english"] = "Windows";
  54.  script_family(english:family["english"]);
  55.  
  56.  script_dependencies("netbios_name_get.nasl",
  57.               "smb_login.nasl","smb_registry_access.nasl");
  58.  script_require_keys("SMB/name", "SMB/login", "SMB/password",
  59.              "SMB/domain","SMB/transport");
  60.  
  61.  script_require_ports(139, 445);
  62.  exit(0);
  63. }
  64.  
  65.  
  66. include("smb_nt.inc");
  67.  
  68.  
  69. version = registry_get_sz(key:"SOFTWARE\RealNetworks\RealPlayer", item:"version");
  70.  
  71.  
  72. if(version)
  73. {
  74.  if(ereg(pattern:"6\.0\.1(1\.(872|868|853|841|830|818)|0\.505)", string:version))
  75.  {
  76.          security_hole(port);
  77.         exit(0);
  78.  }
  79.         
  80.  if(ereg(pattern:"6\.0\.10\.505*", string:version))
  81.  {
  82.          security_hole(port);
  83.         exit(0);
  84.  }
  85. }
  86.         
  87.